首页> 中文会议>第十九届全国网络与数据通信学术会议 >基于windows日志的电子证据获取与分析方法研究

基于windows日志的电子证据获取与分析方法研究

页面导航

摘要
著录项
相似文献
相关主题

摘要

日志记录了计算机系统以及应用程序运行过程中的操作,是计算机取证中重要的线索和证据来源.针对Windows日志的实时获取问题,提出了两种日志实时获取方法.在实时获取日志的基础上,提出了将日志文件与原子攻击功能关联的方法,将对日志文件的分析转换成对原子攻击功能的分析,大大减少了日志文件分析的时间.提出了一种基于时间的日志关联分析和事件重构方法,实现对计算机犯罪场景的还原.最后通过实验,验证了这些方法的效果.

著录项

来源
《第十九届全国网络与数据通信学术会议》|2012年|1-8|共8页
会议地点长沙
作者
DONG Xiaomei; 董晓梅; LIU Xudong; 刘旭东; LI Xiaohua; 李晓华; FEI Yajie; 费雅洁;
展开▼
作者单位

中国计算机学会;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类计算机设备安全;
关键词
计算机系统; 电子证据; 系统设置; 模型模拟; 网络环境;
入库时间 2022-08-17 11:03:55

相似文献

中文文献
外文文献
专利

1. 基于Windows主机日志的取证分析方法研究 [J] . 申月莉 . 洛阳师范学院学报 . 2016,第8期
2. Windows Vista系统日志雕复方法研究与实现 [J] . 楼永坚 ,王鹏 . 杭州电子科技大学学报 . 2011,第001期
3. 基于Windows日志分析的终端安全研究 [J] . 李春强1 ,夏伟1 . 网络空间安全 . 2018,第009期
4. 基于Windows日志分析的终端安全研究 [J] . 李春强 ,夏伟 . 信息安全与技术 . 2018,第009期
5. 基于Windows系统日志分析技术阻止黑客入侵 [J] . 王伟 ,颜丽 ,喻俊 . 九江职业技术学院学报 . 2013,第001期
6. WindowsNT日志分析与修复 [C] . 姚德中 ,吴荣泉 ,许延武 . 华东计算技术研究所建所50周年庆学术交流会 . 2008
7. 基于windows日志的电子证据获取与分析方法研究 [A] . 刘旭东 . 2012

基于windows日志的电子证据获取与分析方法研究

摘要

著录项

相似文献

相关主题

期刊订阅